피해자들이 피해 사실 확인해주기 위한 서비스?...범죄에 더 가까워
주말 동안 서비스 중단...사유는 오리무중...환불 의지 내비치기도

[보안뉴스 문가용 기자] 유출된 크리덴셜을 유료로 서비스 하는 리크베이스(LeakBase)가 주말 동안 폐쇄됐다. 이 발칙한 온라인 서비스는 작년 9월에 “주요 해킹 사고를 통해 입수된 20억 개의 크리덴셜을 보유하고 있음”을 자랑하며 처음 시작됐고, 2017년 1월 경쟁 서비스인 릭트소스(LeakedSource)가 중단되면서 급부상했다.


얼른 듣기에 리크베이스와 같은 서비스가 애초에 시작될 수 있다는 게 이해가 가지 않지만, 리크베이스는 “피해자들이 자신의 정보가 얼마나 유출되었는지 확인하고, 그에 대한 조치를 취할 수 있도록 하기 위한 서비스”라고 주장해왔다. 리크베이스의 실제 의도야 알 수 없지만, 실상은 그들의 주장과 달랐다. 리크베이스는 처음부터 주로 해커들과 사이버 범죄자들이 사용하는 서비스였다.

그랬던 리크베이스는 지난 토요일 트위터를 통해 서비스를 중단한다고 알렸다. 또한 일정 고객들에겐 환불할 의사도 있음을 밝혔다. 실제로 해당 트윗이 나온 이후 리크베이스에 접속 시도하면 ‘해브 아이 빈 폰드’ 서비스로 연결됐다. 해브 아이 빈 폰드(haveibeenpwned.com)는 보안 전문가 트로이 헌트(Troy Hunt)가 시작한 서비스로 이메일 주소가 유출됐는지 간단히 확인해주는 기능을 가지고 있다.

아직까지 리크베이스가 서비스를 중단한 이유에 대해서는 밝혀진 바가 없다. 보안 블로거인 브라이언 크렙스(Brian Krebs)는 “리크베이스 운영자 중 한 명이 다크웹과 연루되어 있었고, 그 때문에 경찰에 체포됐을 것”이라고 예상하고 있다. 크렙스는 다크웹의 유명 암시장인 한사(Hansa)와 리크베이스가 상관없지 않을 것이라고 주장하기도 했다.

하지만 리크베이스는 활동을 중단하기 전 트위터를 통해 “한사와 리크베이스 운영진들과는 아무런 관련이 없다”고 밝혔다.

보안 전문 매체 시큐리티위크(SecurityWeek)는 “한사와의 관련성이 있든 없든, 리크베이스와 같은 서비스를 제공하는 건 형사고발을 받을 수 있는 행위”라며, “서비스 제공자의 의도와 상관없이 사법 기관에서 이들의 서비스가 추가 범죄를 돕거나 촉진시켰다는 사실만 입증할 수 있다면 얼마든지 가능한 일”이라고 보도했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>